Instalación y configuración de SQUID

Hola a todos en este tutorial vamos a instalar y configurar un servidor proxy en este caso SQUID.
Squid es un programa que implementa un servidor proxy que sirve para permitir el acceso a Internet a todos los equipos de una organización con el fin de filtrar la navegación a través de un solo equipo.
Lo primero que haremos será instalarlo desde el terminal, para ello introduciremos la siguiente línea:

sudo aptitude install squid3

  • Desde el Synaptic:
Buscamos squid y pulsamos sobre aplicar.

Una vez halla terminado el proceso de instalación tendremos que modificar el fichero /etc/squid3/squid.conf (ojo antes de modificar nada crear una copia de seguridad y tener cuidado con los espacios en blanco dentro del fichero porque dará errores) para que funcione y añadirle la siguiente linea
visible_hostname nombreequipo

Para probarlo debemos cambiar la configuración del navegador en herramientas, opciones, avanzado, red, configuración (ruta para FireFox), una vez allí ponemos la dirección de nuestro servidor proxy.



Y probamos a iniciar el servidor:
sudo /etc/init.d/squid3 start

Ahora vamos a explicar como hacer funcionar las siguientes indicaciones:

* Sólo se pueda acceder a internet desde las IP 172.16.0.0/255.255.0.0
* Que se pueda acceder en horario de lunes a viernes de 16:40 a 23:00
* No permitir el acceso a las siguientes páginas:
www.youtube.com, www.marca.com.
* Tampoco se podrán acceder a los puertos 4461, 4462, 4467.

1º Declaramos los nombres de lo que vamos a prohibir como por ejemplo: el horario, páginas web, los puertos o al rango de IP. Todo ello se hace con las ACL en el fichero /etc/squid3/squid.conf.


acl nombre_norma tipo_restricción característica
tipos_restricción los hay de muchos tipos como:
  1. port: para determinar puertos.
  2. dstdomain: para determinar páginas web.
  3. time: para determinar el tiempo.
  4. src: para determinar direcciones IP.
2º Permitir el acceso y a denegarlo .


http_access nombre denegar/admitir nombre_norma
  1. deny: deniega la norma
  2. allow: permite la norma
  3. ! : realiza lo contrario a la norma que hayas elegido
3º Aumentar la cache de memoria en el servidor proxy.


4º Una vez que hallamos configurado el squid debemos de reiniciar el servicio
sudo /etc/init.d/squid3 restart
5º Por último vamos a comprobar lo anteriormente hecho.
Página www.marca.com (prohibida)

Página www.as.com (no prohibida)

Publicado por javi en 22:34  

0 comentarios:

Publicar un comentario

 

CONTRERAS - Templates Novo Blogger 2008